תסתכלי אמא - בלי CAPTCHA

לא נמאס לכם להקליד כבר כל הזמן את האותיות האלה? זה עולה לי על העצבים ואני חושב שזה פתרון של עצלנים... או של שירותי ענק כמו גוגל או בלוגר או...

כשאני מתעסק עם אתרים קטנים יותר, נאמר עד 30 אלף גולשים ביום, אני מנסה לעבוד בלי Captcha.


אני לא יודע אם זו האמת אבל הטענה אומרת שאלה ראשי תיבות של:
Completely Automated Public Turing Test to Tell Computers and Humans Apart

המטרה של מנגנון ה Captcha ברורה - הפרדה בין אנשים אמיתיים שמנסים להרשם, לשלוח תגובות בפורום וכדומה, לבין רובוטים ממוחשבים שמנסים לדחוף זבל ולקדם אתרים. הבעיה גם היא ברורה - זה מציק. זה לא נוח, לפעמים לא קריא מספיק, מפריע ומעצבן !!!

במקום המנגנונים האלה אני מעדיף שימוש במספר מנגנונים אחרים. אמנם מנגנון התמונות של הCaptcha חסין לחדירות בכמעט 100% אבל אני מוכן להסתפק במספר מסננים שבונים יחד סינון של 99%. זה בהחלט מספיק ברוב המקרים. המסננים בהם אני מעדיף להשתמש בנויים כמו גדרות. אחד אחרי השני. יש רובוטים שעוברים את המשוכה הראשונה ונופלים בשנייה, יש כאלה שנופלים רק בשלישית, אבל קשה להם לחלוף את כל המשוכות ובדרך כלל באתרים שלי לא שווה להם להתאמץ כל כך.

אם אתם מתעניינים טכנית במחסומים אז הם די פשוטים למעשה:
1. שמות השדות בטופס משתנים כל הזמן - הכוונה לשדות המגדירים איזה נתון שייך למה - איפה מקלידים דוא"ל ואיפה שם פרטי ואיפה טלפון. הגולש לא רואה את זה כי השמות מוסתרים ממנו, הוא רואה רק את הכותרות ושם הכל בסדר, אבל הרובוט מנסה לזהות את התכנים בדרך כלל על פי השם. ועכשיו - איפה בדיוק כתוב שדה שצריך להיות בו @ כי הוא דוא"ל?
2. לוקח לפחות עשר שניות למלא את הטופס... רוב בני האדם לא מסוגלים לענות כל כך מהר. רובוטים עונים תוך פחות משנייה.
3. בטופס לגולש יש 5 שדות, לרובוט יש 6. זה תרגיל פשוט שבו מחביאים את אחד השדות מהגולשים בעזרת הסגנון של הדפדפן. הרובוט שאינו עובד עם דפדפן רואה גם את השדה הזה. רק רובוט מסוגל למלא את השדה הזה. וכשכל השדות מתערבבים כל הזמן - הוא באמת ממלא אותו ונופל.

יש עוד מחסומים קטנים יותר שנבנו עם הנסיון של המערכות ועל פי הרובוטים שתקפו אותן אבל בגדול זה הכל עם אותם העקרונות. לטעמי זה עדיף על Captcha - גולשים יכולים להכניס הודעות בקלות ובלי משחקים ורובוטים נשארים בחוץ.